Einführung in den Azure Arc-Zielzonenbeschleuniger für Hybrid- und Multicloudumgebungen
Unternehmen erstellen derzeit Anwendungen in verschiedenen Ökosystemen, lokal, in mehreren öffentlichen Clouds und am Edge, und führen diese aus. In diesen verteilten Umgebungen ist es von entscheidender Bedeutung, die Compliance zu gewährleisten sowie einen Weg zur Verwaltung von Servern, Anwendungen und Daten im großen Stil zu finden und weiterhin flexibel zu bleiben.
Azure-Zielzonen bieten: Einen spezifischen Architekturansatz. Eine Referenzarchitektur. Eine Reihe von Referenzimplementierungen, mit denen Sie Ihre Zielzonen für unternehmenskritische Technologieplattformen und unterstützte Workloads vorbereiten können.
Weitere Informationen zu den Entwurfsbereichen A bis I in der Abbildung finden Sie unter Umgebungsentwurfsbereiche.
Azure-Zielzonen wurden speziell mit Blick auf Hybrid Cloud- und Multicloudumgebungen entwickelt. Zur Unterstützung von Hybrid Cloud- und Multicloudumgebungen sind zwei Ergänzungen der Referenzarchitektur erforderlich:
- Hybrid- und Multicloudkonnektivität: Verstehen Sie die wichtigsten Entwurfsüberlegungen und Empfehlungen für die Arbeit mit Azure Arc.
- Vereinheitlichte Vorgänge: Beziehen Sie Azure Arc-fähige Ressourcen ein, um Ihre Unterstützung für Governance und Betrieb mit einheitlichen Tools zu erweitern.
Warum Hybrid?
Wenn Organisationen moderne Clouddienste einführen und die zugehörigen Vorteile nutzen, lässt es sich nicht vermeiden, dass Dienste zeitweise parallel zur lokalen Legacyinfrastruktur ausgeführt werden. Im Zuge der weiteren Evaluierung von Clouddiensten oder je nach geschäftlichen Anforderungen kann sich Ihr Team dafür entscheiden, mehr als einen öffentlichen Clouddienst auszuführen. Der Betrieb eines verteilten heterogenen Bestands macht eine vereinfachte konsolidierte Verwaltung und Governance erforderlich, um die Auswirkungen auf den Betrieb zu verringern.
Verwenden Sie die im Rahmen des Leitfadens zum Cloud Adoption Framework eingeführten Konzepte für Zielzonen, um Muster für den Aufbau von Hybridarchitekturen zu ermitteln und Standards für Konnektivität, Governance und Überwachung zu etablieren. Dies ist hilfreich, wenn Ihr strategisches Ziel darin besteht, die Infrastruktur und Dienste im Anschluss an Migrationsprojekte zu vereinfachen und zu kombinieren. Durch das Festlegen von Standards für Verwaltungsprozesse und Tools verschwindet die Notwendigkeit, Workloads nach dem Verschieben in Azure nachzurüsten.
Voraussetzungen
Es empfiehlt sich, sich mit den Azure-Zielzonen vertraut zu machen. Weitere Informationen finden Sie in der Übersicht über Azure-Zielzonen und im Implementierungsleitfaden für Azure-Zielzonen.
Azure bietet verschiedene Verwaltungstools, mit denen Sie Infrastruktur und Anwendungen im Maßstab überwachen und steuern können. Erweitern Sie bei der Implementierung einer hybriden Zielzone die Azure-Tools, um die Infrastruktur und die außerhalb von Azure befindlichen Anwendungen zu steuern. Durch diesen Ansatz werden eine einheitliche Verwaltungsebene und eine einzelne Ansicht Ihres gesamten Hybridbestands geschaffen, um eine möglichst unkomplizierte Überwachung und Verwaltung im großen Stil zu ermöglichen.
Entwurfsrichtlinien für Server mit Azure Arc-Unterstützung
Azure Arc bietet eine konsistente Verwaltungsplattform für mehrere Clouds und die lokale Umgebung und vereinfacht so Governance und Verwaltung. Mit Azure Arc können Sie Ihre gesamte Umgebung über eine zentralisierte Benutzeroberfläche verwalten, indem Sie Ihre vorhandenen Ressourcen in Azure Resource Manager projizieren.
CDA | BESCHREIBUNG |
---|---|
Identitäts- und Zugriffsverwaltung | Bewährte Methoden für das Design der Zugriffssteuerung, um Ihre hybriden Ressourcen zu sichern, während Sie Azure Arc verwenden, um sie zentral zu verwalten. |
Netzwerktopologie und -konnektivität | Entwurfsüberlegungen für die Arbeit mit Servern mit Azure Arc-Unterstützung und Informationen zu deren sicherer Verbindung mit Ihrer Zielzone auf Unternehmensebene. |
Ressourcenorganisation | Bewährte Methoden für Ressourcenkonsistenz und Taggingstrategie, einschließlich Ihrer Hybrid- und Multicloudressourcen. |
Governance- und Sicherheitsdisziplinen | Die Zielzonenarchitektur auf Unternehmensebene aus dem Cloud Adoption Framework beinhaltet Muster zum Standardisieren Ihrer Bereitstellung von Azure Policy und rollenbasierter Zugriffssteuerung (Role-Based Access Control, RBAC) durch den strukturierten Einsatz von Verwaltungsgruppen, um Ressourcen in logische Gruppierungen aufzuteilen. Sie können diese Muster mit Technologien wie Azure Arc erweitern. |
Verwaltungstechniken | Verwenden Sie Azure Arc, um Azure-Verwaltungsdienste auf andere Umgebungen zu erweitern – beispielsweise auf die lokale Umgebung und auf andere Cloudplattformen. Unternehmensskalierung bietet Anleitungen für die operative Verwaltung von Azure Arc-fähigen Servern auf Azure Enterprise-Einheiten mit zentralisierter Verwaltung und Überwachung auf Plattformebene. |
Automatisierungsdisziplinen | Mit Azure Arc können Sie Ihren digitalen Zustand, der außerhalb von Azure gehostet wird, mit demselben Maß an Erfahrung und Automatisierung verwalten wie eine native Azure-Ressource. Planen Sie eine möglichst umfassende Verwendung der Automatisierung für das Onboarding von Agents, die Lebenszyklusverwaltung und die Erweiterung Ihrer Funktionen auf der Azure-Steuerungsebene über Azure Arc. |
Kostengovernance | Nutzen Sie Budgets, Kostenzuweisungen und Rückbuchungen, um nicht verwaltete und nicht überwachte Ressourcen nachzuverfolgen und zunehmende finanzielle Verantwortlichkeiten zu verhindern. |
Entwurfsrichtlinien für Kubernetes mit Azure Arc-Unterstützung
Die Entwurfsrichtlinien bieten Empfehlungen für die kritischen Entscheidungen, die den Cloud Adoption Framework-Entwurf für Azure-Zielzonen in einer hybriden Multicloudumgebung bestimmen. Berücksichtigen Sie bei der Verwendung von Kubernetes mit Azure Arc-Unterstützung die folgenden kritischen Entwurfsbereiche für Ihre Azure-Zielzonenimplementierung:
CDA | BESCHREIBUNG |
---|---|
Identitäts- und Zugriffsverwaltung | Bewährte Methoden für den Entwurf der richtigen Zugriffssteuerungen zum Schutz von hybriden Kubernetes-Ressourcen, wenn diese zentral über Azure mithilfe von Kubernetes mit Azure Arc-Unterstützung verwaltet werden. |
Netzwerktopologie und -konnektivität | Entwurfsüberlegungen bei der Arbeit mit Kubernetes mit Azure Arc-Unterstützung und hinsichtlich sicherer Verbindungen mit Ihrer Azure-Zielzone. |
Ressourcenorganisation | Bewährte Methoden für die Ressourcenkonsistenz und Kennzeichnungsstrategie, einschließlich Ihrer Hybrid Cloud- und Multicloud-Kubernetes-Clusterressourcen mit Azure Arc-Unterstützung. |
Governance- und Sicherheitsdisziplinen | Die Azure-Zielzonenarchitektur des Cloud Adoption Framework beinhaltet Muster zum Standardisieren der Bereitstellung von Azure Policy und der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). Sie standardisieren die Bereitstellung, indem Sie Ressourcen durch die strukturierte Verwendung von Verwaltungsgruppen in logische Gruppierungen aufteilen. Erweitern Sie diese Muster mithilfe von Technologien wie Kubernetes mit Azure Arc-Unterstützung. |
Verwaltungstechniken | Ähnlich wie bei Governancetechniken können Sie Azure-Verwaltungsdienste über Azure Arc auf andere Umgebungen erweitern – beispielsweise auf die lokale Umgebung und auf andere Cloudplattformen. Die Azure-Zielzone bietet Richtlinien zur operativen Verwaltung und zum Betrieb von Kubernetes-Clusterressourcen mit Azure Arc-Unterstützung in Azure-Unternehmensumgebungen mit zentralisierter Verwaltung und Überwachung auf Plattformebene. |
Automatisierungsdisziplinen | Mit Azure Arc können Organisationen ihren außerhalb von Azure gehosteten digitalen Bestand mit demselben Erfahrungsniveau und Automatisierungsgrad verwalten wie eine native Azure-Ressource. Planen Sie im Rahmen Ihrer Azure-Zielzonenimplementierung eine möglichst umfassende Verwendung der Automatisierung. Zu den möglichen Automatisierungen zählen das Clusteronboarding, der Agent- und Erweiterungslebenszyklus sowie die Erweiterung von Azure-Funktionen auf Steuerungsebene für Kubernetes-Clusterressourcen mit Azure Arc-Unterstützung. |
Erweiterungsverwaltung | Bewährte Methoden für die Verwaltung von Kubernetes-Clustererweiterungen mit Azure Arc-Unterstützung, die die Erweiterung der Azure-Funktionen auf Steuerungsebene für Kubernetes-Ressourcen mit Azure Arc-Unterstützung unterstützen. |
CI/CD- und GitOps-Fachrichtungen | Als cloudnatives Konstrukt erfordert Kubernetes einen cloudnativen Ansatz für Bereitstellung und Betrieb. Lernen Sie wichtige CI/CD- und GitOps-Fachrichtungen in Ihrer Hybrid- und Multicloudumgebung kennen, indem Sie Kubernetes-Clusterressourcen mit Azure Arc-Unterstützung verwenden. |
Einblick in Dienste | Der Einblick in Dienste ist wichtig. Er hilft Ihnen, Leistungsprobleme bei verteilten Systemen und Cloudsystemen mit dynamischen Architekturen zu verstehen. Erfahren Sie, wie Sie Muster für den Einblick in Dienste in einer Hybrid Cloud- und Multicloudumgebung mit Kubernetes-Clusterressourcen mit Azure Arc-Unterstützung entwerfen. |
Kostengovernance | Verfolgen Sie nicht verwaltete und nicht überwachte Ressourcen nach, die Sie daran hindern, die Verantwortlichkeit mit Budgets, Kostenzuteilungen und Rückbuchungen für Kubernetes-Clusterressourcen mit Azure Arc-Unterstützung zu verbessern. |
Entwurfsrichtlinien für SQL Managed Instance mit Azure Arc-Unterstützung
Die Entwurfsrichtlinien enthalten Empfehlungen für die kritischen Entscheidungen, die den Cloud Adoption Framework-Entwurf für Azure-Zielzonen in einer hybriden Multicloudumgebung bestimmen. Berücksichtigen Sie bei der Arbeit mit SQL Managed Instance mit Azure Arc-Unterstützung die folgenden kritischen Entwurfsbereiche für Ihre Azure-Zielzonenimplementierung:
CDA | BESCHREIBUNG |
---|---|
Identitäts- und Zugriffsverwaltung | Entwurfsüberlegungen und bewährte Methoden für den korrekten Entwurf der Zugriffssteuerungen zum Sichern von SQL Managed Instance mit Azure Arc-Unterstützung und Datencontrollerressourcen. |
Netzwerktopologie und -konnektivität | Entwurfsüberlegungen und bewährte Methoden für die Arbeit mit SQL Managed Instance mit Azure Arc-Unterstützung und die sichere Verbindung mit Ihrer Azure-Zielzone. |
Speicherdisziplinen | Entwurfsüberlegungen und bewährte Methoden für die Auswahl der richtigen Speicherarchitektur bei der Arbeit mit SQL Managed Instance mit Azure Arc-Unterstützung. |
Ressourcenorganisation | Entwurfsüberlegungen und bewährte Methoden für Ressourcenkonsistenz und eine Kennzeichnungsstrategie, die Ihre Azure Arc-fähigen Hybrid Cloud- und Multicloud-Datendienstressourcen umfasst. |
Governance- und Sicherheitsdisziplinen | Die Azure-Zielzonenarchitektur des Cloud Adoption Framework beinhaltet Muster zum Standardisieren der Bereitstellung von Azure Policy und der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). Standardisieren Sie die Bereitstellung, indem Sie Ressourcen durch die strukturierte Verwendung von Verwaltungsgruppen in logische Gruppierungen aufteilen. Erweitern Sie die Muster mithilfe von Technologien wie SQL Managed Instance mit Azure Arc-Unterstützung. |
Verwaltungstechniken | Ähnlich wie bei Governancetechniken können Sie Azure-Verwaltungsdienste über Azure Arc auf andere Umgebungen erweitern – beispielsweise auf die lokale Umgebung und auf andere Cloudplattformen. Die Azure-Zielzone bietet einen Leitfaden zur operativen Verwaltung und zum Betrieb von Datendienstressourcen mit Azure Arc-Unterstützung. Verwalten Sie Azure Arc-fähige Datendienstressourcen in einer Azure-Unternehmensumgebung mit zentralisierter Verwaltung und Überwachung auf Plattformebene. |
Business Continuity & Disaster Recovery | Entwurfsüberlegungen und bewährte Methoden zum Entwerfen einer hoch verfügbaren Notfallwiederherstellungsarchitektur, um Geschäftskontinuität für SQL Managed Instance mit Azure Arc-Unterstützung im Unternehmen zu unterstützen. |
Aktualisierbarkeitsdisziplinen | Entwurfsüberlegungen und bewährte Methoden zum Konfigurieren und Verwalten des Upgradeprozesses für Ihre Instanz von SQL Managed Instance mit Azure Arc-Unterstützung. |
Kostengovernance | Verfolgen Sie nicht verwaltete und nicht überwachte Ressourcen nach, die Sie daran hindern, die Verantwortlichkeit mit Budgets, Kostenzuteilungen und Rückbuchungen für SQL Managed Instance-Ressourcen mit Azure Arc-Unterstützung zu verbessern. |
Nächste Schritte
Weitere Informationen zu Ihrer Hybrid Cloud- und Multicloud-Journey finden Sie in den folgenden Artikeln:
- Erfahren Sie, wie Sie die richtigen Zugriffssteuerungen zum Schützen von Hybridumgebungen entwerfen.
- Prüfen Sie die Anforderungen für die Netzwerktopologie und Netzwerkkonnektivität für Server mit Azure Arc-Unterstützung.
- Machen Sie sich mit der Verwaltung von Hybrid Cloud- und Multicloudumgebungen vertraut.